1 Ottobre 2021
16:17

Scadenza del certificato HTTPS e problemi di accesso ai siti per i dispositivi più datati

Vai all'archivio

Il 30 Settembre 2021 c’è stato un cambiamento nel modo in cui i browser e i dispositivi meno recenti si “fidano” dei certificati HTTPS emessi dal provider Let’s Encrypt, questo cambiamento può portare ad alcuni problemi di navigazione nei siti web e negli applicativi online che utilizzano HTTPS per il collegamento. Se navigando in rete noti che il tuo browser ti segnala un errore che indica che il “Sito non è attendibile”, è possibile che il problema che stai riscontrando dipenda da ciò.

 

 

Cos’è HTTPS?

 

[da Wikipedia]

In telecomunicazioni e informatica l’HyperText Transfer Protocol over Secure Socket Layer (HTTPS), (anche noto come HTTP over TLSHTTP over SSL e HTTP Secure) è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su Internet. La porta utilizzata generalmente (ma non necessariamente) è la 443. Consiste nella comunicazione tramite il protocollo HTTP (Hypertext Transfer Protocol) all’interno di una connessione criptata, tramite crittografia asimmetrica, dal Transport Layer Security (TLS) o dal suo predecessore, Secure Sockets Layer (SSL) fornendo come requisiti chiave:

  1. un’autenticazione del sito web visitato;
  2. protezione della privacy (riservatezza o confidenzialità);
  3. integrità dei dati scambiati tra le parti comunicanti.

 

Cos’è Let’s Encrypt?

 

Let’s Encrypt è un’autorità di certificazione (CA) gratuita, automatizzata e aperta, gestita a beneficio del pubblico. È un servizio fornito dall’Internet Security Research Group (ISRG) che fornisce i certificati digitali necessari per abilitare HTTPS (SSL/TLS) per i siti Web.

 

Cos’è il certificato radice e perchè non riesco più ad accedere ai siti con HTTPS?

 

Let’s Encrypt ha un “certificato radice” chiamato ISRG Root X1. I browser e i dispositivi moderni si fidano del certificato Let’s Encrypt installato nei siti Web che visiti perché includono ISRG Root X1 nel loro elenco di certificati radice attendibili. Per assicurarsi che i certificati che Let’s Encrypt emette siano affidabili sui dispositivi meno recenti, è stata predisposta anche una “firma incrociata” da un certificato radice precedente ovvero il certificato DST Root CA X3. Quando Let’s Encrypt ha iniziato a distribuire i certificati, quel vecchio certificato radice (DST Root CA X3) ha aiutato Let’s Encrypt ad avviare il proprio servizio e ad essere considerato immediatamente affidabile da quasi tutti i dispositivi. Anche il certificato radice più recente (ISRG Root X1) è ora ampiamente affidabile, ma alcuni dispositivi meno recenti non si fidano di esso perché non ricevono aggiornamenti software (ad esempio i vecchi iPhone 4). DST Root CA X3 è scaduto il 30 settembre 2021. Ciò significa che i dispositivi meno recenti che non si fidano di ISRG Root X1 inizieranno a ricevere avvisi sui certificati quando si visitano siti che utilizzano certificati Let’s Encrypt, ovvero un’ampia fetta dei siti web presenti in rete. C’è un’eccezione importante: i dispositivi Android meno recenti che non si fidano di ISRG Root X1 continueranno a funzionare con Let’s Encrypt, grazie a uno speciale certificato incrociato di DST Root CA X3 che si estende oltre la scadenza prevista. Questa eccezione funziona solo per Android.

 

 

Cosa devo fare se i siti che visito non sono più accessibili per via del certificato radice scaduto nel mio dispositivo?

 

La soluzione migliore è aggiornare il Sistema Operativo del tuo dispositivo alla versione più recente ed installare un browser alternativo a quello previsto di fabbrica nel tuo apparato. Qualora gli ultimi aggiornamenti del tuo dispositivo siano troppo datati, o i browser alternativi non fossero compatibili per la vetustà del tuo apparato, la soluzione migliore è pensare di sostituirlo con uno più recente.

ARTICOLI CORRELATI

Forse potrebbero interessarti anche queste notizie

8 Marzo 2024

8 Marzo, la storia di Internet è costellata di donne straordinarie

Nella Giornata Internazionale dei Diritti Delle Donne vogliamo celebrare il loro apporto alla storia di Internet

vai all'articolo

1 Dicembre 2022

Il Promotion Store è ora online su My4ALL

Se usi My4ALL accedi a sconti e promozioni dedicate ai clienti 4ALL! Il Promotion Store è ora online!

vai all'articolo

18 Novembre 2022

Come guardare gratis ed in 4K i mondiali Qatar 2022

Mancano solo poche ore all’inizio della Coppa del Mondo FIFA Qatar 2022, che inizierà Domenica 20 Novembre

vai all'articolo